人気のビデオ会議プラットフォームZoomは、同社が提供する暗号化の種類についてユーザーに嘘をついていたことが明らかになり、2021年に8500万ドルの賠償金を支払うことに同意した。同社は現在、同様のセキュリティとプライバシー問題に関する調査を解決するために、証券取引委員会(SEC)に1800万ドルの罰金を支払うことを提案している。
Zoomは規制当局への提出書類でこの提案を明らかにした…
Zoomはビデオ暗号化について嘘をついた
この問題は 2020 年に遡ります。Zoom は、このプラットフォームを使用したビデオ通話はエンドツーエンド暗号化 (E2EE) によって保護されており、参加者以外の誰もビデオ ストリームを復号化できないと主張しました。
エンドツーエンド暗号化には、次の 3 つの重要な利点があります。
- 会社自体はプラットフォーム上で行われた通話を表示できません
- Zoom のシステムにアクセスしたハッカーもビデオを視聴できなくなります
- Zoomによるアクセスを許可された政府機関も同様にロックアウトされることになる
このため、Apple の iMessage や FaceTime など、多くのメッセージング サービスで使用されています。
しかし、ZoomのE2EE主張は嘘だったことが判明した。セッションは暗号化されていましたが、E2EE は使用されていなかったため、上記の保護はいずれも適用されませんでした。このことは2020年に明らかになり、同社はその主張が真実ではなかったことを認めた。
同社はユーザーへの補償として8,500万ドルを支払った
ユーザーに誤解を与えたとして同社に対して集団訴訟が起こされ、訴訟は2021年に8,500万ドルで和解した。
同社はまた、これに対応してサービスのセキュリティとプライバシーに関する多くの改善を行いましたが、これらには当初 E2EE は含まれていませんでした。同社はその後、次のように提案した。 E2EE を使用するオプションを選択していますが、 長いリストを無効にします ズーム機能の説明。
Zoomは現在SECに1,800万ドルを提供している
SECはZoomの虚偽主張が明らかになった時点で独自の調査を開始しており、同社はサービスの利用に関して誤解を招く主張を行った疑いもある。
Zoomは問題を解決したいと考えており、そのために1800万ドルの罰金を支払うと申し出た。 SECはこの提案を受け入れるかどうかについては明らかにしていない。
FTC: 当社は収入を得る自動アフィリエイト リンクを使用しています。 もっと。
